Salta gli elementi di navigazione
banner
logo ridotto
logo-salomone
SIAF - Sistema Informatico dell'Ateneo Fiorentino

News

home page > News e avvisi > Avvisi > Phishing
01 Giugno 2016 - 12:46    Stampa la notizia: Phishing

Avvisi

Phishing

Il phishing: la truffa on line per il furto dei dati personali

 

    DUBBI SULL’AUTENTICITA’ DI UN MESSAGGIO?
    Inoltratelo all’indirizzo
    phishing@unifi.it per avere chiarimenti.

 

Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso.

Si tratta di una attività illegale che sfrutta una tecnica di ingegneria sociale: il malintenzionato effettua un invio massivo di messaggi di posta elettronica che imitano, nell'aspetto e nel contenuto, messaggi legittimi di fornitori di servizi; tali messaggi fraudolenti richiedono di fornire informazioni riservate come, ad esempio, il numero della carta di credito o la password per accedere ad un determinato servizio. Per la maggior parte è una truffa perpetrata usando la posta elettronica, ma non mancano casi simili che sfruttano altri mezzi, quali i messaggi SMS.

Nel campo della sicurezza informatica, l’ingegneria sociale (dall’inglese social engineering) è lo studio del comportamento individuale di una persona al fine di carpire informazioni utili.

La guida contro il phishing
Tratto dal sito web della Polizia di Stato (http://www.poliziadistato.it/articolo/748-La_guida_contro_il_phishing/ )

La truffa on line conosciuta come “phishing” è in aumento esponenziale. Ce lo dicono anche i nostri utenti che ci segnalano come il proprio indirizzo email sia bersagliato da richieste quotidiane, anche da mittenti unifi.it apparentemente autentici, che chiedono via mail alcuni dati e codici personali, necessari “per rinnovare la sessione” o per altri fantasiosi motivi.

Non ci cadete, si tratta sempre di una truffa! Non vi chiederemmo mai le credenziali attraverso una richiesta via email. MAI. Le credenziali della posta possono essere inserite soltanto nell’applicazione webmail che si trova all’indirizzo https://webmail.unifi.it. Pertanto diffidate di siti web somiglianti o identici al nostro webmail ma che non si trovano all’indirizzo sopra scritto.

Quello che può generare disorientamento nell’utente è l’apparente autenticità del mittente che richiede i dati. Nel tempo gli sciacalli del web hanno affinato le loro armi: grafica accattivante, loghi ufficiale dell’ateneo, messaggi efficaci e scritti in buon italiano o in altre lingue, cortesia e semplicità possono fare pensare di non essere vittima di un raggiro. Negli ultimi tempi inoltre i truffatori hanno perfezionato il loro metodo di “pesca”: per essere più credibili hanno dato l’assalto elettronico utilizzando come mittente il nome di personale in servizio presso l’ateneo.

Per essere sicuri di non “cadere nella Rete”, seguite questa semplice guida e leggete i nostri approfondimenti:

  • L’ateneo non richiede mai informazioni personali attraverso un messaggio di posta elettronica. L’unica circostanza in cui vengono richieste le vostre credenziali della posta elettronica è per effettuare l’accesso attraverso l’applicazione webmail che si trova all’indirizzo https://webmail.unifi.it 
  • Non rispondete mai alle email, non cliccate sul link che vi viene proposto nel messaggio. Contattate l’ufficio servizi di posta elettronica all’indirizzo emailstaff AT unifi.it 
  • Per accedere all’applicazione webmail digitate l’URL direttamente nella barra dell’indirizzo del vostro browser o raggiungetelo attraverso i vostri “preferiti” o “segnalibri” della vostra rubrica
  • Controllate che in casella non ci siano messaggi di mancata consegna verso destinatari a cui non avete scritto: questo potrebbe significare che qualcuno sta usando la vostra casella per inviare centinaia di migliaia di messaggi di SPAM. In tal caso modificate immediatamente la password


Segnalate online allo staff dei servizi di posta elettronica di Ateneo i messaggi di phishing, seguendo le indicazioni che si trovano qui

http://www.siaf.unifi.it/vp-1037-segnalare-lo-spam-a-siaf.html

Unifi Home Page

Inizio pagina